Compartir a través de

Personalización de los resultados en la cuadrícula de resultados del conjunto de consultas KQL

  • Artículo

Use la cuadrícula de resultados en el conjunto de consultas KQL para personalizar los resultados y realizar análisis adicionales sobre los datos. En este artículo se describen las acciones que se pueden realizar en la cuadrícula de resultados una vez ejecutada una consulta.

Requisitos previos

Expansión de celdas

La posibilidad de expandir las celdas es útil para ver cadenas largas o campos dinámicos, como JSON.

  1. Haga doble clic en una celda para abrir una vista expandida. Esta vista permite leer cadenas largas y proporciona un formato JSON para los datos dinámicos.

    Captura de pantalla del conjunto de consultas KQL que muestra los resultados de una consulta con una celda expandida para mostrar cadenas largas. La celda expandida aparece resaltada.

  2. Seleccione el icono de la parte superior derecha de la cuadrícula de resultados para cambiar los modos del panel de lectura. Elija entre los siguientes modos del panel de lectura para la vista expandida: en línea, panel inferior y panel derecho.

    Captura de pantalla del panel de resultados de Conjunto de consultas KQL que muestra la opción para cambiar el modo de visualización del panel de resultados de la consulta.

Expansión de una fila

Cuando trabaje con tablas que tengan muchas columnas, expanda toda la fila para tener fácilmente una visión general de las diferentes columnas y su contenido.

  1. Haga clic en la flecha > a la izquierda de la fila que desea expandir.

    Captura de pantalla del panel de resultados del Conjunto de consultas KQL que muestra una fila expandida.

  2. Dentro de la fila expandida, algunas columnas se expanden (flecha hacia abajo), mientras que otras se contraen (flecha hacia la derecha). Haga clic en las flechas para alternar entre estos dos modos.

Agrupación de columna por resultados

Los resultados se pueden agrupar por cualquier columna.

  1. Ejecute la siguiente consulta:

    StormEvents
| sort by StartTime desc
| take 10

  2. Pase el ratón por encima de la columna Estado, seleccione el menú y seleccione Agrupar por estado.

    Captura de pantalla del panel de resultados del Conjunto de consultas KQL que muestra el menú de la columna titulada Estado. La opción del menú para agrupar por estado aparece resaltada.

  3. En la cuadrícula, haga doble clic en California para expandir y ver los registros de ese estado. Este tipo de agrupación puede resultar de utilidad al realizar análisis exploratorios.

    Captura de pantalla de una cuadrícula de resultados de consulta con el grupo California expandido en el Conjunto de consultas KQL.

  4. Pase el ratón por encima de la columna Grupo, después seleccione Restablecer columnas/Desagrupar por <nombre de columna>. Este valor devuelve la cuadrícula a su estado original.

    Captura de pantalla de la configuración de restablecer columnas resaltada en el desplegable de columnas.

Ocultar columnas vacías

Para ocultar o mostrar columnas vacías, puede alternar el icono de ojo en el menú de cuadrícula de resultados.

Captura de pantalla del panel de resultados del Conjunto de consultas KQL. El icono del ojo para ocultar y mostrar columnas vacías en el panel de resultados está resaltado.

Filtrado de columnas

Puede usar uno o varios operadores para filtrar los resultados de una columna.

  1. Para filtrar una columna concreta, seleccione el menú de la misma.

  2. Seleccione el icono de filtro.

  3. En el generador de filtros, seleccione el operador que desee.

  4. Escriba la expresión por la que desea filtrar la columna. Los resultados se filtran a medida que escribe.

    Nota:

    El filtro no distingue entre mayúsculas y minúsculas.

  5. Para crear un filtro de varias condiciones, seleccione un operador booleano para agregar otra condición.

  6. Para quitar el filtro, elimine el texto de la primera condición de filtro.

Ejecución de estadísticas de celda

  1. Ejecute la siguiente consulta.

    StormEvents
| sort by StartTime desc
| where DamageProperty > 5000
| project StartTime, State, EventType, DamageProperty, Source
| take 10

  2. En el panel de resultados, seleccione algunas de las celdas numéricas. La cuadrícula de tabla permite seleccionar varias filas, columnas y celdas, y calcular agregaciones en ellas. Las siguientes funciones son compatibles para valores numéricos: Media, Recuento, Mín. , Máx. y Suma.

    Captura de pantalla del panel de resultados de la consulta KQL que muestra algunas celdas numéricas seleccionadas. El resultado de la selección muestra una agregación calculada de esas celdas.

Filtrado para consultar desde la cuadrícula

Otra forma fácil de filtrar la cuadrícula es agregar un operador de filtro a la consulta directamente desde la cuadrícula.

  1. Seleccione la celda con contenido para la que desea crear un filtro de consulta.

  2. Haga clic con el botón derecho para abrir el menú de acciones de la celda. Seleccione Add selection as filter (Agregar selección como filtro).

    Captura de pantalla de un desplegable con la opción Añadir selección como filtro para consultar directamente desde la cuadrícula.

  3. Se agregará una cláusula de consulta a la consulta en el editor de consultas:

    Captura de pantalla del editor de consultas que muestra la cláusula de consulta agregada a partir del filtrado en la cuadrícula en el Conjunto de consultas KQL.

Dinamización

La característica de modo dinámico es similar a la tabla dinámica de Excel, ya que permite realizar análisis avanzados en la propia cuadrícula.

La dinamización permite tomar el valor de una columna y convertirlo en columnas. Por ejemplo, puede dinamizar en la columna State (Estado) para crear columnas para Florida, Missouri, Alabama, etc.

  1. En el lado derecho de la cuadrícula, seleccione Columnas para ver el panel de herramientas de la tabla.

    Captura de pantalla que muestra cómo acceder a la característica de modo dinámico.

  2. Seleccione Modo de pivotey, a continuación, arrastre columnas del modo siguiente: EventType a Grupos de filas; DamageProperty a Valores; y State a Etiquetas de columna.

    Captura de pantalla en la que se resaltan los nombres de las columnas seleccionadas para crear la tabla dinámica.

    El resultado debe tener un aspecto similar a la siguiente tabla dinámica:

    Captura de pantalla de los resultados en una tabla dinámica.

Búsqueda en la cuadrícula de resultados

Puede buscar una expresión específica dentro de una tabla de resultados.

  1. Ejecute la siguiente consulta:

    StormEvents
| where DamageProperty > 5000
| take 1000

  2. Haga clic en el botón Buscar de la derecha y escriba "Wabash".

    Captura de pantalla del panel de resultados de la consulta resaltando la opción de búsqueda en la tabla.

  3. Todas las menciones de la expresión buscada se resaltan en la tabla. Para desplazarse entre ellas, puede presionar ENTRAR para avanzar o Mayús + ENTRAR para retroceder, o bien puede usar los botones arriba y abajo junto al cuadro de búsqueda.

    Captura de pantalla de una tabla que contiene expresiones destacadas de los resultados de la búsqueda.

Contenido relacionado